A Check Point afirma que 42% das empresas tem como principal estratégia na cloud a implementação de um sistema multi-cloud
A nível empresarial, cada vez mais são as empresas que realizam a migração das suas infraestruturas para a cloud. Segundo os dados do Relatório de Segurança da Cloud 2019, a Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em cibersegurança a nível de mundial, afirma que 42% das empresas a nível global investem numa estratégia que inclua um sistema multi-cloud. Apesar da sua importância e implementação, é fundamental que as empresas estejam conscientes do risco que acarreta carregar os dados até às plataformas da cloud. A segurança na internet é um assunto primordial pois cada vez mais estamos sujeitos a sofrer ataques informáticos.
Conscientes de que cada vez mais empresas e organizações recorrem às vantagens do serviço multicloud, a Check Point preparou um conjunto de boas práticas que podem melhorar a segurança em ambientes multicloud.
Boas práticas que podem melhorar a segurança em ambientes multi-cloud:
- Sincronização de configurações: é fundamental seguir as mesmas políticas e configurações de segurança em todas as clouds que tenham o mesmo tipo de conteúdo ou idêntico. É necessário encontrar as ferramentas e produtos capazes de sincronizar as políticas de segurança entre os diversos fornecedores.
- Utilizar diferentes políticas de segurança para diferentes serviços: Se uma empresa está a utilizar diferentes workloads/aplicações, a empresa deve criar políticas de segurança individuais para cada serviço. Aliás, é importante que estas estratégias se adaptem a cada elemento.
- Automatização: utilize um sistema de automatização de tarefas para reduzir a possibilidade de erro humano, isto irá permitir uma maior agilidade. Ainda assim, os especialistas da Check Point aconselham a abordar a automatização não apenas na perspetiva de DevOp, mas sim na perspetiva de DevSecOps, para assim garantir a segurança
- Monitorização: deve-se estabelecer uma estratégia de monitorização de segurança que consolide todos os registos, alertas e eventos de diferentes plataformas numa só localização. As ferramentas que solucionam automaticamente os problemas ou que proporcionam um guia com a estratégia que se deve implementar para corrigir são também uma ótima opção. Ao simplificar a expansão ao máximo com uma ferramenta ”single-panel-of-glass” oferece-se aos administradores um único ponto de controlo de gestão de segurança de todas as aplicações e dados na cloud.
- Minimizar o uso de “soluções de segurança pontuais”: deve diminuir o número de “soluções de segurança pontuais”, que não integram bem entre si, pois cada solução pontual adicional requer um profissional especializado, assim como novas integrações e implementações. Todo este processo aumenta a complexidade e a probabilidade de erro.
Eusebio Nieva, director técnico da Check Point de Espanha e Portugal, tem claro que a maioria das empresas está-se a esforçar para se integrar num ambiente multi-cloud em que a segurança é o ponto chave para tomar uma decisão de mudança:
“Existe uma tendência cega face à ‘cloudificação’ ou migração da cloud, mas as empresas estão a encontrar muitas dificuldades em fazer a migração da forma correta, isto é, em segurança. Os principais obstáculos, são as ferramentas de segurança que apenas oferecem segurança em determinados tipos de ambiente, pelo que a Check Point recomenda que se adapte um novo modelo baseado em políticas de segurança sólidas e na adaptação de soluções de segurança específicas”.
A chave para uma estratégia de segurança multi-cloud ser um êxito é encontrar uma solução de segurança especializada num dito campo em que proporcione uma cobertura impecável entre as várias clouds. Esta ferramenta deve permitir que as empresas possam personalizar segundo as suas necessidades. Escolher uma solução que ponha em primeiro lugar as necessidades de uma empresa, permite que esta possa aproveitar todos os benefícios de uma multi-cloud, mantendo tudo num ambiente seguro e compatível.
A empresa avisa também para a necessidade de contar com ferramentas de segurança que oferecem proteção para todas as situações. A Check Point, da sua parte, conta com o CloudGuard, o qual tem um pacote integral de produtos que oferecem medidas proativas de proteção de dados, cargas de trabalho, redes e aplicações na cloud. Graças à arquitetura da Infinity da Check Point, a CloudGuard disponibiliza inteligência repartida e segurança na prevenção a ameaças avançadas, a fim de proteger todos os serviços na cloud do cliente contra ciber-ataques sofisticados de última geração.
Comentários